Unified Access Gateway ist eine Appliance, die normalerweise in einer demilitarisierten Netzwerkzone (DMZ) installiert wird. Unified Access Gateway wird verwendet, um sicherzustellen, dass nur Datenverkehr in das Datencenter des Unternehmens gelangt, der zu einem sicher authentifizierten Remotebenutzer gehört.
Unified Access Gateway leitet Authentifizierungsanfragen an den jeweiligen Server weiter und blockiert jede nicht authentifizierte Anfrage. Benutzer können nur auf Ressourcen zugreifen, für deren Zugriff sie berechtigt sind.
Außerdem sorgt Unified Access Gateway dafür, dass der Datenverkehr für einen authentifizierten Benutzer nur an Desktop- und Anwendungsressourcen geleitet werden kann. Hierbei verfügt der Benutzer über entsprechende Berechtigungen. Dieser Grad an Sicherheit erfordert eine genaue Untersuchung der Desktopprotokolle und Koordination von sich potenziell schnell verändernden Richtlinien und Netzwerkadressen, damit der Zugriff genauestens kontrolliert werden kann.
Unified Access Gateway dient als Proxy-Host für Verbindungen innerhalb des vertrauenswürdigen Netzwerks eines Unternehmens. Dieses Konzept bietet eine zusätzliche Schutzschicht durch Abschirmung der virtuellen Desktops, Anwendungshosts und Server gegenüber dem öffentlichen Internet.
Unified Access Gateway ist speziell auf die DMZ ausgelegt. Die folgenden Schutzeinstellungen sind implementiert.
- Aktuelle Linux-Kernel- und Software-Patches
- Unterstützung mehrerer Netzwerkkarten (NICs) für Datenverkehr aus Internet und Intranet
- SSH deaktiviert
- FTP, Telnet, Rlogin oder Rsh-Dienste deaktiviert
- Nicht benötigte Dienste deaktiviert
